En octobre dernier, Google a publié une mise à jour urgente pour Chrome nécessaire pour corriger une faille particulièrement dangereuse. En ces heures, la situation se répète suite à la découverte d’une autre vulnérabilité zero-day, rapidement résolue par le Big G avec un correctif disponible dans une nouvelle mise à jour.
Le problème de sécurité a été officiellement résolu avec une mise à jour d’urgence pour la version de bureau du navigateur Web Chrome ; il s’agit d’ailleurs de la huitième vulnérabilité zero-day découverte sur Chrome en 2022. La faille est connue sous le nom de CVE-2022-4135 et a été découverte le 22 novembre par le Threat Analysis Group de Google.
Lire aussi : Google apporte son propre service VPN à Windows et Mac
Comme indiqué par Bleeping Computer, Google garde actuellement secrets les détails de la vulnérabilité pour empêcher son exploitation au fur et à mesure que la mise à jour se déroule sur les systèmes grand public : « L’accès aux détails du bogue sera limité jusqu’à ce que la plupart des utilisateurs mettent à jour le navigateur avec le correctif officiel. Nous maintiendrons ces restrictions si le bogue est trouvé chez des tiers où il n’a pas encore été corrigé », écrit la société.
Nous recommandons donc aux utilisateurs de Chrome de mettre à jour vers la version 107.0.5304.121/122 pour Windows et 107.0.5304.122 pour Mac et Linux. Pour ce faire, allez simplement dans Paramètres puis à propos de Chrome, où le processus de téléchargement et d’installation se déroulera automatiquement.